Tải hình ảnh từ Facebook, LinkedIn có thể "dính" mã độc tống tiền

Được biết, Locky là một biến thể Ransomware phổ biến nhất trong Q1/2016. Chúng được phát hiện ra là đã có vô số nỗ lực lây nhiễm người dùng tại 114 quốc gia.

Theo Ars Technica, mã độc đòi tiền chuộc ransomware Locky đã chuyển từ lỗ hổng MS Office Word đến mạng xã hội Facebook và LinkedIn nhằm mục đích xâm nhập vào máy tính người dùng để mã hóa dữ liệu và đòi tiền chuộc.

Ars Technica cho biết, đầu năm nay, Locky đã thâm nhập vào máy tính thông qua một tài liệu Word. Tuy nhiên, trong tuần qua, Ars Technica ghi nhận từ công ty an ninh mạng Check Point của Israel cho thấy một cảnh báo mới từ việc lây lan lớn của ransomware Locky thông qua phương tiện truyền thông xã hội, đặc biệt là Facebook.

Báo cáo của Check Point cho biết, những kẻ chủ mưu đã lợi dụng lỗ hổng của Facebook và LinkedIn để phát tán Locky. Những kẻ tấn công này đã tìm ra một phương pháp mới để nhúng mã độc vào một tập tin hình ảnh và tải nó thành công lên trang web mạng xã hội. Thông qua đó, đối tượng xấu sẽ cố tình ép buộc nạn nhân tải về các tập tin hình ảnh mà họ dường như không lường trước. Điều này dẫn đến việc lây nhiễm mã độc trên thiết bị của người sử dụng ngay sau khi họ nhấp chuột vào tập tin tải về.

Cụ thể, khi người dùng nhấp chuột vào một hình ảnh thu nhỏ trên mạng xã hội, thay vì hiển thị các hình hình ảnh trong một cửa sổ riêng biệt, các tập tin sẽ tự động tải về máy tính.

Hầu hết người dùng sẽ nhấn vào hình ảnh tải về mà không nghi ngờ. Tuy nhiên, đó chính là hành động 'mở cửa' để mã độc đòi tiền chuộc Locky thực hiện hành động tấn công máy tính của nạn nhân. Ngay lập tức, tất cả các tập tin trên máy tính sẽ bị mã hóa.

Khi Locky được kích hoạt trên máy tính thì cách duy nhất để lấy dữ liệu của bạn là bằng cách trả một khoản tiền chuộc. TheoArs Technica, tiền chuộc hiện tại để mở khóa máy tính của người dùng là khoảng nửa đồng Bitcoin, hoặc 365 USD.

Check Point đã thông báo với Facebook và LinkedIn về lỗ hổng hiện đang bị các tin tặc khai thác và tấn công. Tuy nhiên, công ty an ninh mạng này cho biết sẽ không thông báo rộng rãi chi tiết về vấn đề này đến các phương tiện truyền thông cho đến khi các mạng xã hội đã sửa chữa lỗ hổng.

Công ty bảo mật này cũng khuyến cáo người dùng nếu đã nhấp vào một hình ảnh trên mạng xã hội Facebook hay LinkedIn và được tải về một tập tin thì tuyệt đối không mở nó. Bất kỳ trang web truyền thông xã hội nào cũng sẽ hiển thị các hình ảnh mà không cần tải bất kỳ tập tin nào về.

'Điểm mấu chốt để tránh gặp phải cuộc tấn công bằng Locky là nếu bạn bấm vào một hình ảnh và nó sẽ bắt đầu tải về, bất cứ điều gì bạn làm, không mở các tập tin hình ảnh trên máy tính của bạn.' Công ty Check Point nhấn mạnh.

Gia Hưng

Tag :mã độc, ransomware, ransomware rocky, rocky, mạng xã hội, facebook, chú ý, đòi tiền chuộc, mạng xã hội facebook, mã độc Locky, tải hình ảnh từ Facebook

Nguồn : Tổng hợp

Từ khoá : Facebook, LinkedIn

TIN LIÊN QUAN

Tin tặc tấn công website của Ủy ban châu Âu, đánh cắp dữ liệu Hải quân Mỹ

Trang web của Ủy ban châu Âu (EC) vừa phải hứng chịu một vụ tấn công nghiêm trọng của tin tặc - người phát ngôn của Ủy ban châu Âu Margaritis Schinas cho biết vào chiều 24-11.

Phát hiện biến thể mới của mã độc tống tiền

Theo hãng bảo mật Trend Micro, một loại mã độc tống tiền (ransomware) mới vừa được phát hiện, sử dụng hình thức 'núp' trong tài liệu văn bản.

Mã độc đòi tiền chuộc mới tấn công máy Mac

TTO - Mã độc mã hóa dữ liệu đòi tiền chuộc (ransomware) loại mới chuyên nhắm đến máy Mac dùng hệ điều hành Apple OS X vừa lộ diện. Người dùng máy Mac cẩn trọng!

Người dùng Apple lần đầu bị tấn công đòi tiền chuộc

Các khách hàng Apple là mục tiêu của các tin tặc vào cuối tuần qua. Đây là chiến dịch đầu tiên chống lại các máy tính Mac sử dụng một loại phần mềm nguy hại được gọi là ransomware, nhà nghiên cứu Palo Alto Networks cho biết.

Hãnh bảo mật Palo Alto Networks phát hiện mã độc tống tiền nguy hiểm

Hãnh bảo mật Palo Alto Networks cho biết rằng họ vừa phát hiện ra phần mềm tống tiền ( ransomware) đầu tiên nhắm vào người dùng Mac OS X. Với tên gọi KeRanger, ransomware này sẽ ẩn...

Phần mềm gián điệp trên CH Play có quyền truy cập vào Facebook, LinkedIn bị Google phát hiện

Cùng với sự kiện ra mắt Android 8 Oreo, Google đã giới thiệu cho người dùng một chương trình mới mang tên Play Protect - Chương trình hỗ trợ kiểm tra định kỳ các ứng dụng trong CH Play, nhằm tìm kiếm phần mềm độc hại gây ảnh hưởng đến thiết bị của

Phát hiện mã độc tống tiền đầu tiên nhằm vào máy Mac

Mã độc tống tiền lừa chiếm quyền quản trị thiết bị Android 10 năm phát triển của mã độc tống tiền Ransomware và các mối đe dọa trên WordPress gia tăng Mã độc mã hóa dữ liệu & tống tiền Ransomware: trojan mã hóa dữ liệu rồi đòi tiền chuộc

THỦ THUẬT HAY

Ứng dụng SUPERMOJI: mang tính năng Animoji độc lên các máy Android

Hiện nay, Animoji là một những tính năng rất độc đáo trên iPhone X nhờ có camera TrueDepth, tính năng này trước đây đã từng được mang xuống các máy iPhone cũng thông qua ứng dụng SUPERMOJI.

Cách để chấm dứt ngay những lời mời chơi game trên Facebook

Hiện nay, có rất nhiều người dùng Facebook phàn nàn về những lời mời chơi game liên tục xuất hiện trên thông báo rất khó chịu. Vì vậy, mình xin...

Lỡ làm mất thanh Taskbar và đây là cách khắc phục

Thanh công cụ hay còn gọi là Taskbar trên máy tính được biết đến là một trong những tính năng quan trọng của hệ điều hành Windows được nhiều người dùng nhất. Thông qua đó, hệ điều hành này sẽ cung cấp một tính năng đặc

Vài thủ thuật nhỏ giúp Xperia XA1 Plus dùng sướng và ngon hơn

Một điểm mà Sony làm mình buồn ơi là buồn đó là mặc dù điện thoại của họ có màn hình to nhưng vẫn cứ nhất định để độ phân giải hiển thị nhỏ (mặt giận dữ).

Cách tải nhạc trực tiếp trên iPhone cực kì đơn giản, dễ thực hiện

Đầu tiên, bạn cần tải về máy ứng dụng Documents 5, đây là một ứng dụng thoạt nhìn khá quen thuộc khi nó giúp bạn truy cập các tập tin như hình ảnh, văn bản... mà nó còn có thể giúp tải nhạc trực tiếp trên iPhone.

ĐÁNH GIÁ NHANH

Trên tay loa DiamondBoxx size L: di động kiểu Mỹ, chất âm người lớn

Tại Việt Nam, phần lớn thị trường này có giá chỉ khoảng vài trăm nghìn cho tới 2-3 triệu đồng. Song dĩ nhiên chúng ta cũng có những ngoại lệ, đặc biệt là khi sản phẩm được đóng mác 'Handmade in USA' như Diamondboxx

Hongqi E-HS9 - Xứng danh "Rolls-Royce của Trung Quốc"

Thiết kế “chuẩn” Rolls-Royce, khoang nội thất tràn ngập công nghệ, hệ truyền động điện mạnh mẽ và thân thiện với môi trường, cảm giác lái ổn định,... Tất cả đều được gói gọn trong một chiếc xe được mệnh danh là

Mở hộp và trên tay TECNO L9: Thiết kế đẹp, pin khủng, giá 2.550.000 đồng

Tiếp tục là một chiếc máy đến từ thương hiệu mới nổi TECNO và lần này là một chiếc máy thuộc phân khúc giá rẻ. Dù giá bán chỉ 2.550.000 đồng, nhưng chiếc điện thoại này vẫn có nhiều đặc điểm đáng giá. TECNO L9 sở hữu